什么是账号关联
仅仅创建匿名账号,并不等于匿名性已经完成。
用户名。 头像。 个人资料。 邮箱地址。 电话号码。 登录状态。 关注关系。 发布内容。
这些信息如果与实名账号或过去账号重叠,原本分开的账号就会被看作属于同一个人。
这就是账号关联。
账号不只会通过名字连接起来
账号关联,是指多个账号连接到同一个人或同一个组织。
即使没有写真实姓名,账号之间也会通过各种线索连接起来。
| 线索 | 例子 | 会发生什么 |
|---|---|---|
| 用户名 | 相同 ID、相似 ID | 通过搜索与过去账号连接起来 |
| 头像 | 相同图片、相同角色 | 通过图片搜索或记忆连接起来 |
| 个人资料 | 相同兴趣、职业、地区 | 与实名账号侧重叠 |
| 邮箱地址 | 重新使用实名用邮箱 | 与本人信息连接起来 |
| 电话号码 | 用相同号码注册 | 成为强识别符 |
| 关注关系 | 相同朋友或相同圈子 | 从人际关系中被推测 |
匿名账号只把外观看起来变新,并不充分。 背后的注册信息和行为模式也需要分开。
重复使用用户名很危险
用户名是容易被搜索的信息。
把过去的网名稍微改一下再使用。 加入与实名账号相同的词。 加入总是使用的数字或生日。 在多个服务中使用相同 ID。
这些都会成为与过去信息连接起来的原因。
匿名用的用户名,需要与实名账号侧和过去账号切开来考虑。 如果只按容易记住来决定,就会靠近过去的自己。
头像和图片也会连接起来
头像是意外强的线索。
相同照片。 相同插画。 相同构图。 相同加工。 相同生成式 AI 图片。
即使图片本身并不相同,只要使用相似氛围或相同素材,认识你的人也会注意到。
也可能通过图片搜索找到过去账号。 应避免重复使用相同头像。
匿名用头像,要与实名账号侧分开素材、画风和主题。
注册信息在表面上看不见
账号关联中可怕的是,不显示在个人资料里的信息。
邮箱地址。 电话号码。 恢复用邮箱。 登录设备。 登录 IP。 广告 ID。 支付信息。
这些信息其他用户看不见。 但是服务侧会用于识别。
| 信息 | 可见对象 | 注意点 |
|---|---|---|
| 邮箱地址 | 服务运营者 | 不要使用与实名账号侧相同的邮箱 |
| 电话号码 | 服务运营者 | 会成为强本人确认信息 |
| 恢复用邮箱 | 服务运营者 | 与实名环境连接起来 |
| 登录设备 | 服务运营者 | 可以看到来自同一设备的使用 |
| 支付信息 | 服务运营者、支付服务商 | 与本人信息连接起来 |
在匿名性中,不只要确认别人可见的个人资料,也要确认交给服务的注册信息。
关注关系和互动会显现出来
账号并不是单独存在的。
关注谁。 回复谁。 对谁的发布作出反应。 处在哪个圈子。
这些关系也会成为线索。
如果实名账号和匿名账号关注同一批人,就会显出像是同一个人的特征。 只对同一批朋友作出反应时,也很显眼。
如果想保持匿名性,也需要注意不要把人际关系带进来。
互动习惯也会成为关联线索。
总是马上对同一个人的发布作出反应。 参加与实名账号侧相同圈子的内部梗。 在相同时间段对相同话题作出反应。
这些行为比个人资料更自然地流露出来。 即使新建账号,如果把人际关系和反应模式带进去,也会更难被看作另一个人。
| 行为 | 可见内容 |
|---|---|
| 关注同一批人 | 交友关系或所属圈子 |
| 对相同发布作出反应 | 兴趣或正在关注的对象 |
| 相同内部梗 | 过去的所属或关系 |
| 相同时间段回复 | 生活节奏或活动时间 |
登录状态会破坏匿名性
即使使用匿名用通信路径,只要登录实名账号,匿名性就会大幅变弱。
例如,即使使用 Browser 或 ,只要登录实名的社交媒体、邮箱、云服务、购物网站,该行为就会与账号连接起来。
即使来源 IP 改变,登录实名账号本身也会把行为连接到实名账号侧。
在匿名活动中,重要的是不要在相同浏览器、相同设备、相同时间段里混用实名账号和匿名账号。
要确认的事项
创建匿名账号前,确认以下几点。
- 用户名是否与过去账号相似
- 是否重复使用头像或图片
- 个人资料中是否出现实名账号侧的兴趣或地区
- 注册邮箱或电话号码是否与实名账号侧分开
- 是否通过恢复用邮箱连接到实名环境
- 关注关系是否与实名账号侧重叠过多
- 是否在同一浏览器中登录实名账号
账号关联不只在创建时发生,也会在使用过程中发生。 即使一开始已经分开,时间久了也会混入实名账号侧的习惯。
也有服务侧可见的关联
即使其他用户看不见,也有服务侧能看到的信息。
如果使用相同设备、相同浏览器、相同线路、相同电话号码、相同支付方式、相同恢复用邮箱,服务侧就更容易把账号关联起来。
强烈需要匿名性时,不只要分开表面上的个人资料,也要分开注册和登录环境。 应该分到什么程度取决于威胁模型,但认为“别人看不见所以没问题”是危险的。
创建后也可能崩解
匿名账号即使在创建时已经分开,也会在使用过程中崩解。
即使一开始使用不同名称、不同邮箱、不同个人资料,时间久了,平时的兴趣和人际关系也会混在一起。 在匿名侧也谈实名账号侧说过的话题。 只对实名账号侧的朋友作出反应。 使用同一张照片的另一张相关照片。
| 随时间出现的重叠 | 例子 |
|---|---|
| 话题重叠 | 用与实名账号侧相同的角度回应同一问题 |
| 人际关系重叠 | 持续关注同一对象 |
| 图片重叠 | 相同地点或随身物品反复出现 |
| 时间重叠 | 在与实名账号侧相同的活动时间发布 |
| 重叠 | 熟悉后回到原本的写法 |
账号关联不是由创建时的设置产生,而是由持续行为产生。 要定期确认与实名账号侧的重叠。
决定分开的目的
并不是所有人都需要把所有账号完全分离。
兴趣用、工作用、家庭用、匿名咨询用、举报用账号,所需的分离强度不同。 但是,需要匿名性的账号,必须有意识地减少与实名账号侧的重叠。
如果不决定目的就增加账号,就会不知道哪个账号应分到什么程度。 先决定“想向谁隐藏什么”,再设计名称、注册信息、使用环境和互动范围。
总结
账号关联,是指多个账号连接到同一个人或同一个组织。
用户名、头像、个人资料、邮箱地址、电话号码、关注关系、登录状态都会成为线索。
仅仅创建匿名账号并不充分。 注册信息、使用环境、人际关系、发布内容都需要分开。
在匿名性中,重要的是不要把账号看作“名字”,而要看作“识别符的集合”。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
PimEyes
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://pimeyes.com/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/